הפגיעות הידועה לשמצה של CitrixBleed טענה אולי את ההרוג הגדול ביותר שלה עד כה: 35 מיליון לקוחות של Comcast Xfinity.
מאז אוגוסט לפחות, התוקפים מנצלים CVE-2023-4966 (המכונה CitrixBleed), פגיעות בדרגת חומרה גבוהה של 7.5 המשפיעה על מוצרי הרשת NetScaler ADC ו-Gateway של Citrix Systems. גם לאחר שהוצג באוקטובר, ארגונים רבים עשו זאת נאבקו לחזק את המערכות שלהם באופן מקיף.
נראה שארגון אחד כזה הוא Comcast Xfinity. ביום שני, ענקית הכבלים חשפה הפרה התומכת ב-CitrixBleed של נתוני הלקוחות שלה, כולל שמות משתמש וסיסמאות גיבוב, ולחלקם שמות, פרטי קשר, ארבע הספרות האחרונות של מספרי תעודת זהות, תאריכי לידה ושאלות ותשובות אבטחה. .
Xfinity סיפקה את ההצהרה הבאה ל-Dark Reading:
"אנו מספקים הודעה ללקוחות על אירוע אבטחת מידע שניצל פגיעות שהוכרזה בעבר על ידי Citrix, ספקית תוכנה המשמשת Xfinity ואלפי חברות אחרות ברחבי העולם. תיקנו במהירות את הפגיעות והפחתנו. איננו מודעים לדליפות של נתוני לקוחות בשום מקום, וגם לא למתקפות על לקוחותינו. בנוסף, דרשנו מהלקוחות שלנו לאפס את הסיסמאות שלהם ואנו ממליצים בחום שיאפשרו אימות דו-גורמי או רב-גורמי, כפי שכבר עושים לקוחות רבים של Xfinity. אנו לוקחים את האחריות להגן על הלקוחות שלנו ברצינות רבה וצוות אבטחת הסייבר שלנו ינטר 24×7."
מה קרה בפרצת הנתונים של Comcast
סיטריקס נחשפה לראשונה ושחררה תיקון עבור CitrixBleed ב-10 באוקטובר, עם הנחיות נוספות ללקוחות שנפגעו לאחר שבוע ושבועיים לאחר מכן. בתגובה, לפי הודעה ללקוחות, קומקאסט טוענת שהיא "תיקנה ותיקנה מיידית את המערכות שלנו".
עם זאת, החברה נפלה קורבן להפרה דרך Citrix שנמשכה בין ה-16 ל-19 באוקטובר. Xfinity לא הסבירה את הפער הזה בתגובתה לפנייה מאת Dark Reading.
בשלושת הימים האלה, כך נראה, התוקפים הצליחו לחלץ חלק גדול מהנתונים שיש ל-Xfinity על לקוחותיה. ו גילוי שהוגש למשרד התובע הכללי של מיין חושף את מלוא היקף הנזק: 35,879,455 פרטים נפגעו.
כל לקוחות Xfinity יתבקשו לאפס את הסיסמאות שלהם עם ניסיונות ההתחברות הבאים שלהם. לחלק מהלקוחות היה כבר קיבל את ההנחיה ימים לפני החשיפה ביום שני.
האיום המתמשך של CitrixBleed
אפילו ארבעה חודשים לאחר הניצול שלו, וחודשיים לאחר התיקון שלו, "CitrixBleed מהווה סיכון משמעותי ממספר סיבות", אומר כריס מורגן, אנליסט בכיר למודיעין איומי סייבר ב-ReliaQuest. בחודש שעבר, ReliaQuest זיהה חמש קבוצות איום פעילות, כולל כנופיית תוכנת הכופר של LockBit, עדיין מתעסקת בזה.
"הפגיעות משפיעה על קנה מידה רחב של מכשירים, קלה מאוד לניצול - איתה הוכחה זמינה למושגים (POCs) במחזור - ויכול להציג הזדמנויות משמעותיות עבור גורמי איום", הוא מסביר. הוא גם מציין שמועה שקבוצות תוכנות כופר עברו בסביבה סקריפט Python שהופך את כל שרשרת ההתקפה לאוטומטית.
"גם אם ארגונים החלו את התיקון הדרוש לבעיה והפעילו מחדש", הוא ממשיך, "ניתן לגשת לאסימוני הפעלה מזיכרון המכשיר, ואז ניתן להשתמש בו כדי לחטוף הפעלות פעילות. זה יכול למעשה לעקוף את האימות ולהשיג גישה בלתי מוגבלת למכשיר. זו הסיבה שחשוב לבטל אסימוני הפעלה פעילים ומתמשכים עם החלת התיקון."
"ארגונים רגישים שלא ינקטו את הצעדים הללו ימשיכו להתמודד עם סיכון משמעותי מצד גורמי איומים בעלי מוטיבציה פיננסית - בנוסף למספר איומים משמעותיים אחרים - עד שהם ינקטו פעולה", הוא אומר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/comcast-xfinity-breached-citrix-bleed-35m-customers
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 10
- 16
- 19
- 35%
- 7
- a
- יכול
- אודות
- גישה
- נצפה
- פי
- פעולה
- פעיל
- שחקנים
- תוספת
- נוסף
- מושפע
- משפיע
- לאחר
- aka
- כְּבָר
- גם
- an
- מנתח
- ו
- הודיע
- תשובות
- כל
- בְּכָל מָקוֹם
- מופיע
- יישומית
- מריחה
- ARE
- סביב
- AS
- At
- לתקוף
- המתקפות
- ניסיונות
- עו"ד
- יועץ משפטי לממשלה
- אוגוסט
- אימות
- אוטומטית
- מודע
- BE
- היה
- לפני
- להיות
- הגדול ביותר
- הולדת
- הפרה
- מובא
- by
- כֶּבֶל
- CAN
- כריס
- נתבע
- טענות
- Comcast
- חברות
- חברה
- מושגים
- צור קשר
- להמשיך
- ממשיך
- לקוח
- נתוני לקוחות
- לקוחות
- סייבר
- אבטחת סייבר
- נזק
- כהה
- קריאה אפלה
- נתונים
- אבטחת מידע
- תאריכים
- ימים
- מכשיר
- התקנים
- DID
- ספרות
- חשיפה
- אי התאמה
- do
- קל
- יעילות
- לאפשר
- שלם
- אֲפִילוּ
- להסביר
- מסביר
- לנצל
- ניצול
- ומנוצל
- מנצל
- מידה
- מאוד
- פָּנִים
- FAIL
- הוגש
- כלכלית
- ראשון
- חמש
- הבא
- בעד
- ארבע
- החל מ-
- מלא
- לְהַשִׂיג
- כְּנוּפִיָה
- שער כניסה
- כללי
- ענק
- קבוצה
- הדרכה
- היה
- קרה
- חשיש
- יש
- he
- חֲטִיפָה
- HTTPS
- if
- חשוב
- in
- תקרית
- כולל
- אנשים
- מידע
- חקירה
- מוֹדִיעִין
- אל תוך
- סוגיה
- IT
- שֶׁלָה
- jpg
- לַהֲרוֹג
- אחרון
- נמשך
- הכי פחות
- אוֹר
- התחבר
- מיין
- רב
- זכרון
- מִילִיוֹן
- יום שני
- ניטור
- חוֹדֶשׁ
- חודשים
- מורגן
- מוטיבציה
- הרבה
- שמות
- הכרחי
- רשתות
- הבא
- ניסט
- הערות
- הודעה..
- מספר
- מספרים
- אוקטובר
- אוֹקְטוֹבֶּר
- of
- on
- מתמשך
- הזדמנויות
- or
- ארגון
- ארגונים
- אחר
- שלנו
- עבר
- סיסמאות
- תיקון
- לקטוף
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- יִתָכֵן
- להציג
- קוֹדֶם
- מוצרים
- הוכחה
- להגן
- ובלבד
- ספק
- מתן
- פיתון
- שאלות
- ransomware
- קריאה
- סיבות
- קיבלו
- להמליץ
- שוחרר
- מייצג
- נדרש
- תגובה
- אחריות
- מגלה
- הסיכון
- s
- אומר
- סולם
- תסריט
- אבטחה
- נראה
- לחצני מצוקה לפנסיונרים
- ברצינות
- מושב
- הפעלות
- כמה
- משמעותי
- חֶברָתִי
- תוכנה
- כמה
- הצהרה
- צעדים
- עוד
- בְּתוֹקֶף
- כזה
- apt
- מערכות
- לקחת
- נבחרת
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- אלה
- הֵם
- זֶה
- אלה
- אלפים
- איום
- איום שחקנים
- איומים
- שְׁלוֹשָׁה
- דרך
- ל
- מטבעות
- שתיים
- עד
- על
- מְשׁוּמָשׁ
- מאוד
- באמצעות
- קרבן
- פגיעות
- היה
- we
- אינטרנט
- שבוע
- שבועות
- היו
- אשר
- מי
- למה
- רָחָב
- יצטרך
- עם
- עולמי
- Xfinity
- עוד
- זפירנט